Notícias

SPMS incrementa política de segurança na mudança digital da Saúde

7 Fevereiro, 2017

No âmbito do Dia da Internet Mais Segura, assinalado hoje, 07 de fevereiro, a SPMS, EPE apresenta o ponto de situação sobre o trabalho que está a ser desenvolvido relativamente a políticas de segurança e privacidade no processo de transformação digital, no setor da Saúde, com impacto direto nos sites e portais que integram o Ministério da Saúde.

Com o avanço do processo de transformação digital na sociedade, as entidades, incluindo as do setor da Saúde, aproveitam novas oportunidades para melhorar a satisfação das partes envolvidas, em particular o cidadão e, também, otimizar recursos disponíveis para obtenção de ganhos de eficiência.

No entanto, esta transformação digital tem alguns riscos subjacentes. Neste contexto, a SPMS lançou, em 2016, um “Programa de Melhoria do Risco e Segurança da Informação”, tendo como âmbito as dimensões de governança, gestão e operação da segurança na área da Saúde.

Desde então, foram desenhadas 13 iniciativas que têm vindo a ser lançadas, algumas das quais focadas no tema da cibersegurança, por exemplo, ao nível do reforço dos mecanismos e controlo de gestão de riscos relacionados com as tecnologias de informação, desenho e implementação de controlos de cibersegurança nas áreas de maior criticidade, entre outras ações.

Este programa pretende reforçar os instrumentos de governança e gestão dos riscos e controlos relacionados com a segurança da informação. Enquadra-se num modelo mais alargado de melhoria da governança e gestão do SNS, tendo como objetivo a coordenação e partilha de boas práticas relacionadas com os sistemas de informação do Ministério da Saúde, sendo a segurança da informação, a cibersegurança e a privacidade dos dados partes integrantes deste programa.

Atualmente, encontra-se em implementação o projeto de lançamento do “Serviço de Avaliações de Segurança no eSIS”, com a missão de realizar revisões de conformidade e técnicas a todas as entidades do Ministério da Saúde.

Para 2017 prevê-se a continuação da implementação das iniciativas em curso e o lançamento de outras, nomeadamente a criação do Microsite Cibersegurança SNS, o desenvolvimento de um inquérito de avaliação de maturidade e estudo da segurança da informação e de um inquérito de avaliação e estudo sobre a maturidade da gestão da informação e privacidade, ambos no setor da Saúde em Portugal.

Pretende-se, também, concluir a elaboração do guia de boas práticas para resposta ao regulamento europeu de privacidade dos dados (GDPR) e realizar um ciclo de workshops e conferências, sob o tema “Segurança e Privacidade na Saúde em Portugal”.

home_topo_1-1-1366x512

SPMS integra Rede Nacional de CSIRT

14 Dezembro, 2020

A SPMS passou a integrar, desde esta segunda-feira, 14 de dezembro, a Rede Nacional de CSIRT (Computer Security Incident Response Team). A equipa de resposta a incidentes da SPMS (CSIRT SPMS) é o primeiro elemento do setor da Saúde em Portugal a fazer parte desta rede.

2ª edição do Cyber Security Workshop começou hoje

11 Fevereiro, 2020

Começou hoje, Dia da Internet Segura, o 2nd Cyber Security Workshop, promovido pela SPMS, EPE, contando com participação de 10 países: Portugal, Hong Kong, Reino Unido, EUA, Suécia, Singapura, Áustria, Suécia, Estónia e Arábia Saudita.

Cyber Security Workshop2

Portugal lidera Grupo Europeu de Cibersegurança para a Saúde

30 Janeiro, 2020

Portugal foi, no dia 29 de janeiro, eleito como Chair do Work Stream criado para o Sector da Saúde, no âmbito do NIS Cooperation Group. O Centro Nacional de Cibersegurança, enquanto autoridade NIS, irá coordenar os trabalhos, com o apoio SPMS, em particular do Núcleo de Cibersegurança.

Voltar
Voltar para o topo.